سامانه بازاریابی فایل های دانشجوئی
جستجو پیشرفته فایلهای دانشجویی از سایت های مختلف علمی ایرانسامانه بازاریابی فایل های دانشجوئی
جستجو پیشرفته فایلهای دانشجویی از سایت های مختلف علمی ایرانتحقیق Spoofing
لینک دریافت خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : .doc ( قابل ویرایش اماده پرینت )
تعداد : 20 صفحه
قسمتی متن :
SPOOFING
نام نام خانوادگی : مهناز ابراهیمی
ادرس الکترونیکی : mahnaz_e220@yahoo.com
چکیده :
در دنیای اینترنت شبکه, هرگاه شخصی هویت کسی دیگر استفاده کرده اقدام سواستفاده نماید spoofing گویند. دزدیدن هویت تواند دزدیدن شناسه کاربری یک شخص استفاده نا جا شماره پی وی هرگونه اقدام دیگری جهت جعل هویت شخص نظر باشد. هرگاه شخصی بتواند راه گوناگون کارهایی شما انجام دهید اینترنت شبکه مخفیانه دنبال کند گویند وی حال sniff کردن است. دیدگاه مهندسین شبکه کامپیوتر تواند مثابه کنترل ترافیک ورودی خروجی اطلاعات ما بین کامپیوترهای مختلف باشد. کسانی اقدام کار کنند عموما برنامه سیستم شخص قربانی نصب کرده هرگاه فرد قربانی اینترنت وصل اطلاعات زیر نظر گرفته شده ( بسته نوع نرم افزار نصب شده سیستم قربانی) ایمیل شخص هکر بهتر بگوییم شخص sniffer فرستاده شود.
کلمات کلیدی
ARP , IP , TCP/IP , IP/Ethernet , MAC , IP Spoofing , ARP Spoofing , Web Spoofing , MiM attack , DoS,ARPoison ,Parasite, Ettercap , RARP , DNS , man in the middle attack , non-blind spoofing , blind spoofing , ARPWATCH , Hijacking , Cloning , IP/MAC .
مقدمه
Spoofing معنی وانمود کردن چیزی وجود ندارد. اصطلاحات اینترنتی Spoofing معنی وانمود کردن یک ادرس اینترنتی متفاوت کسی شما دست اوردن چیزی دارا هستید توان اطلاعاتی مثل شماره کارت اعتباری، رمزها، اطلاعات شخصی توانایی انجام اعمالی بااستفاده هویت شخص دیگری باشد.
برخی حملات بالقوه Spoofing نظر تکنیکی دشوار هستند بقیه معمولی.
برای اینکه شما بتوانید مقابل Spoofing خود دفاع کنید؛ راه متفاوتی وجود دارد. برخی حملات اشتباه درک نادرست کاربر تکیه دارند. ممانعت نوع حملات مشکل تر چون کاربران لزوما دارای مهارت فنی نیاز درک انچه حال رخ دادن نیستند. ضمن اینکه تکنولوژی ان استفاده کنند، استفاده واژه غیر فنی خود بیان نمی کند.
در مقاله چندین حمله Spoofing راه دفاعی ممکن مقابل بررسی قرار گرفته است.
Spoofing : یک دید کلی برخی تهدیدات کنونی Sooping
مقدمه
Spoofing شکل زیادی جهان کامپیوتر کار گرفته شود هر کدام نیاز برخی انواع نمایش جهلی اطلاعات دارند. متدهای متنوع انواع گوناگونی spoofing وجود دارد چهار نوع عبارتند از:
IP
ARP
Web
DNS
هیچ نوع استفاده قانونی مفیدی کار بردن هیچ کدام انواع spoofing وجود ندارد. برخی اهداف تواند سرگرمی، دزدی ،انتقام برخی اهداف بد خواهانه دیگر باشد. اثر حملات تواند خیلی شدید باشد تواند میلیون دلار هزینه ما ایجاد کند نباید توسط جامعه امنیت اینترنت نادیده گرفته شود.
IP Spoofing
IP spoofing دسترسی غیر مجاز یک کامپیوتر استفاده قرار گیرد. حمله کننده بسته کوچکی یک ادرس منبع یک کامپیوتر فرستد ادرس مشخص کند بسته طرف یک پورت سیستم معتبر امده است. حمله کننده باید اجرای کار برخی مراحل پیچیده دقت انجام دهند. انها باید :
یک مقصد پیدا کنند
ادرس IP یک ماشین معتبر بیابند
ارتباطات ماشین معتبر غیر فعال کنند
از یک ارتباط بین مقصد میزبان معتبر نمونه برداری کنند
شماره ترتیبی ماشین معتبر حدس بزنند
Header بسته تغییر دهند طوری ظاهر نشان دهد بسته میزبان معتبری ایند
برای برقراری ارتباط ادرس یک سرویس پورت معتبر تلاش کنند
اگر تلاش موفقیت امیز حمله کننده برخی انواع دسترسی پنهانی رجوع بعدی مستقر خواهد کرد
سیستم A فرستادن ادرس سیستم B جای ادرس خود هویت سیستم B جعل خواهد کرد. دلیل کار سیستم فعالیت درون گروه سیستم "معتبر" گرایش دارند.این اعتبار صورت یک یک پیاده سازی شده است. سیستم A سیستم B معتبر سازد. IP spoofing صورت زیر اتفاق افتد:
اگر سیستم A سیستم B معتبر کند سیستم C سیستم B spoof کند، نتیجه سیستم C تواند سیستم A دسترسی غیرمجاز پیدا کند.
یکی نقاط ضعف IP spoofing C هرگز پاسخ A نمی بیند یک حمله کاملا کور ( blind) است. تجربه زیاد اگاهی پاسخ انتظار طرف مقصد اجرای موفقیت امیز حمله نیاز است. برخی روش متداول جلوگیری نوع حمله، غیرفعال کردن بسته مسیریابی شده غیرفعال کردن تمام بسته خارجی ورودی ادرس منبع مشابه عنوان یک میزبان محلی باشد.
ARP Spoofing
ARP (Address Resolution Protocol) جهت انتساب ادرس IP ادرس سخت افزاری استفاده قرار گیرد. یک جدول، معمولا نام ARP cache جهت نگهداری رابطه بین هر ادرس MAC ادرس IP متناظر استفاده شود. ARP قوانین پروتکل ایجاد ارتباط فراهم کردن تحلیل ادرس هر دو جهت فراهم سازد. زمانی یک بسته دریافتی یک ماشین میزبان یک شبکه فرستاده شود، وارد یک مسیریاب شود برنامه ARP خواهد یک ادرس MAC مطابق ادرس IP بیابد. برنامه ARP ARP cache جستجو کند اگر ادرس پیدا کرد طوری اماده کند بسته بتواند طول شکل صحیح بسته تبدیل شده ماشین فرستاده شود. اگر هیچ ورودی ادرس IP پیدا نشد ARP یک بسته درخواست شکلی خاص تمام ماشین شبکه ارسال کند بفهمد ایا ماشینی داند ادرس IP چه کسی است. ماشینی ادرس IP عنوان ادرس خود تشخیص دهد یک پاسخ برمی گرداند. ARP ، ARP cache رجوع بعدی روز رسانی کند بسته ادرس MAC پاسخ دهنده فرستد. یک مثال درخواست ارسال ARP :
